ikura55

金融業界のかたすみでひっそりと生きています。主に技術的な話や仕事上の気づきなどを投稿し…

ikura55

金融業界のかたすみでひっそりと生きています。主に技術的な話や仕事上の気づきなどを投稿していこうと思います。

マガジン

  • サイバーセキュリティ

  • 仮想通貨技術

  • 仮想通貨ニュース

    仮想通貨の技術ネタ以外を扱ってます。

最近の記事

[本のメモ] 世界一わかりやすい リスクマネジメント集中講座

リスクマネジメントについて、NHKの〇〇白熱教室をモデルとして対話形式でわかりやすく説明していく本です。 わかりやすいとは言え、内容は濃いです。 リスクマネジメントについて著者自身の言葉で、わかりやすく語っています。 COSOやISO、COBITなどのフレームワークを切り張りしてまとめたような、わかりづらい本とは本質的に異なる、自身の経験に基づいて書いている、腹落ちできる内容の本となっています。 リスクマネジメントについてわかりやすい解説記事、できれば本を書こうかと思っ

    • [本のメモ] エンジニアのためのリスクマネジメント入門

      仕事の方で必要になり、リスクマネジメントについてしっかり調べてみようと、「エンジニアのためのリスクマネジメント入門」を読んでみました。これは良い本だと二回読みました。メモを残しておきます。 伝統的なリスクマネジメント・・・損失に関するリスク(マイナス面のリスク)を取り扱う 現代的なリスクマネジメント・・・利益に関連するリスク(プラス面のリスク)も取り扱う。Enterprise Risk Management (ERM)とも言う。 COSOキューブ ※この COSO キュ

      • MS Patch Tuesday 2021/06 ーパッチ情報

        マイクロソフトのパッチチューズデーとは、毎月第2、第4火曜日の翌日水曜日にマイクロソフト、アドビ(Adobe)からパッチ情報がリリースされる日です。 今月はゼロデイ脆弱性の情報が6つも出ています。 IT担当者は早急な手当を検討すべきです。対象はwindowsサーバ、windows 10などのクライアント両方となっています。 標的型攻撃で利用されているゼロデイということなので危機感を持って対応する必要があります。 本日11時過ぎにはJPCERT/CCやIPAにも情報が掲載さ

        • SHIBA INU騒動をトランザクションから追ってみよう

          2021年5月12日、Ethereum(イーサリアム)の生みの親、Vitalik Buterin がインドの新型コロナウイルス救済基金(India Covid-Crypto Relief Fund) にETHとShiba Inuコインで寄付をしました。(いい話です。。) 寄付したShiba InuコインはShiba Inu開発者から一方的にVitalikに送り付けられたものです。 Shiba Inu開発者は 「Shiba Inuの総発行枚数の半分はVitalikに送り、U

        [本のメモ] 世界一わかりやすい リスクマネジメント集中講座

        マガジン

        • サイバーセキュリティ
          6本
        • 仮想通貨ニュース
          2本
        • 仮想通貨技術
          7本

        記事

          【レポート翻訳】イーサリアム : デジタルファイナンススタック

          イーサリアムのDeFiについてよいレポートがありましたので翻訳してみました。 ※Ethereum2.0をベースに解説していますが、Ethereumのステーキング以外の記載はEthereum1.0でも通用します。 オリジナルのレポートは以下です。 Ethereum: The Digital Finance Stack https://medium.com/pov-crypto/ethereum-the-digital-finance-stack-4ba988c6c14b D

          【レポート翻訳】イーサリアム : デジタルファイナンススタック

          【レポート翻訳】DeFi:ブロックチェーンとスマートコントラクトベースの金融市場について

          米連邦準備制度理事会(FRB)の地区連邦準備銀行であるセントルイス銀行がDeFiに関する調査レポートを公開しています。DeFiに関して素晴らしいレポートですので翻訳してみました。 レポートタイトル Decentralized Finance: On Blockchain- and Smart Contract-Based Financial Markets 分散型金融:ブロックチェーンとスマートコントラクトベースの金融市場について by Fabian Schär 投稿日:

          【レポート翻訳】DeFi:ブロックチェーンとスマートコントラクトベースの金融市場について

          マイクロソフト SHA-1で署名されたルート証明書サポートを5月10日に廃止

          ハッシュ関数のSHA-1の危殆化(きたいか)、つまり同じハッシュ値を出力させることが可能であることが2017年に発表されました。 とはいえ、攻撃を成功させるための費用が高く、現実的ではなかったのですが昨今のCPU/GPUのプロセッサ処理能力向上とクラウドコンピューティングの発展で、そろそろ危ないって判断があるようです。 ってことで、マイクロソフトは認証局がSHA-1で署名されたルート証明書を期限切れにすることを許可するそうです。 Microsoft will allow 

          マイクロソフト SHA-1で署名されたルート証明書サポートを5月10日に廃止

          娘のノートPCを注文しました

          大学入学した娘のパソコンを選んでみました。 娘からは特にリクエストはなかったので、私の好みで選びます。至福の時。。 大学からのPCスペックの指定はなし。OSの指定もなし。 必要条件をつらつら考えてみます。 ・大学4年間もつ、ハード的に信頼できるものを選ぶ。会社でPCはいろいろ使いましたが、HPが一番良かったのでHPにします。 ・OSはWindowsかMacかですが、Macは技術系で使えないソフトが多いという経験があったのでWindowsにします。 ・Windows 

          娘のノートPCを注文しました

          パッチチューズデー 2021’04

          パッチチューズデーとなりました。 パッチチューズデーとは、毎月第2、第4火曜日の翌日にマクロソフト、アドビ(Adobe)からパッチ情報がリリースされる日です。 危険な脆弱性に絞って解説していきます。 なお、ここでは速報性を大事にしています。当日のお昼過ぎにはJPCERT/CCやIPAにも情報が掲載されますので、そちらも必ずご確認ください。 AdobePhotoshop等の脆弱性情報は出ていますが、Acrobat (reader)の脆弱性は無しです。攻撃が観測されているもの

          パッチチューズデー 2021’04

          130万件のClubhouseユーザデータがリーク ー 個人情報について思うこと

          TL;DR ・130万件のClubhouseユーザデータが公開APIを通して取得できる状態(流出?) ・意味のあるユーザデータか? ・他のSNSと繋がる外部キー(FOREIGN KEY)を公開して良いか? はじめに130万件のClubhouseユーザデータが流出したという主張があり、Clubhouse側はいや、それ公開APIで取れる情報で害は無い情報だよとアナウンスしたようです。 詳しくは以下 辻氏 のブログでどうぞ 取得できる情報は以下です。 ・ユーザID(user_

          130万件のClubhouseユーザデータがリーク ー 個人情報について思うこと

          お店で横柄な人 ー GIVE & TAKE

          高3の娘が某焼肉店でバイトしています。 いろいろな客、スタッフがいるようでバイトから帰ってきたら今日あった出来事をいろいろと話してくれます。 横柄なお客さんの話先日、中年のサラリーマン男性が3名で来店した時の話し。 娘 「いらっしゃいませー」 ( ´∀`) 客 (ブスッとした顔で) 「三人」 娘 「ご案内しまーす」 ( ´∀`) 店内は混み合っていて奥の方の席しか空いていない状況です。空いている席もあるんですが、予約席なので案内できません。 客 (空いている席を見つけ

          お店で横柄な人 ー GIVE & TAKE

          Ethereumの基本構造(トランザクション/スマートコントラクト/ブロックチェーン/マイニング)

          暗号資産(仮想通貨)のBitcoin(ビットコイン)については、トランザクション(取引)やブロックチェーンの構造、マイニングなどの要素について技術的な解説が書籍や日本語のサイトにもあります。 しかしEthereum(イーサリアム)についてはスマートコントラクトの解説が主になっており、トランザクション/ブロックチェーン/マイニングの技術的な解説はあまり見かけません。Bitcoinとどのように違うのか、あるいは同じなのか、解説していきます。 ターゲット:Ethereumの構造の

          Ethereumの基本構造(トランザクション/スマートコントラクト/ブロックチェーン/マイニング)

          BitcoinのDusting Attack(ダスティング アタック)とは

          自分のBitcoinの口座(ウォレットアドレス)に 0.00000546 BTC(今なら40円ほど) の謎の入金があったりします。 これ、実はダスティングアタックというものなんです。解説していきます。 Bitcoinトランザクションの基本自分が1 BTC持っていて、他人に0.3 BTC送るという取引(トランザクション)があり、送金手数料は0.004 BTCだったとします。 この時Bitcoinのトランザクションは 入力:自分のウォレット (1BTC) 出力:他人のウォレ

          BitcoinのDusting Attack(ダスティング アタック)とは

          仮想通貨の価値って?

          仮想通貨(暗号資産)って価値の源泉が無い、おもちゃでしょ?って思いますよね。 本当にそうなのか?それとも未来のテクノロジーが理解できないだけなのか? 良い解説ニュースがありましたので紹介します。以下の視点を意識してみてください。 ・仮想通貨とは ・国家による投資者保護の規制 ・大資本の流入 仮想通貨についてコンパクトによくまとまっています。 国家の投資者保護規制も入り、健全化してきています。 (「規制」というのは仮想通貨を使わせないという規制ではなく、詐欺などで投資家に損

          仮想通貨の価値って?

          GitHubの認証トークンのフォーマットが変わります

          はじめにGitHubの認証トークンのフォーマットが、Secret Scanに引っかかりやすいように変更されます。 認証トークンをリセットし、この新しいフォーマットの恩恵にあずかりましょう。 Secret Scanとは認証トークンをソースコードにハードコーディング(プログラムに直書きすること)してしまい、それをGitHubにコミットしてしまうと、 GitHub上のソースコードを読み、認証トークンを奪取し、それを使用すると秘密の情報にアクセスできてしまう という事件に発展し

          GitHubの認証トークンのフォーマットが変わります

          Ethereum Berlin ハードフォークについて

          Ethereum(イーサリアム)1.0の大型アップグレード「Berlin(ベルリン)」が2021年4 月14日頃(正確にはblock# 12,244,000)にmainnetにリリースされます。 アップグレード内容について書いていきます。 アップグレード内容ベルリンでは以下4つの改善案(EIP)が実装されます。 EIP-2565:ModExp Gas Cost (ModExpのガスコスト)ModExpというのは ここ を参照してください。 ModExpはRSA署名検証に使

          Ethereum Berlin ハードフォークについて